146
.pdf31
игры он получил личное сообщение от одного из пользователей с требовани-
ем улучшить характеристики своего персонажа, в противном случае Орлова грозили исключить из команды.
В магазине онлайн-игры Орлов выбрал для своего персонажа доспех
«Сила Тора», однако, для его покупки оказалось недостаточно игровой валю-
ты. Орлов принял решение купить игровую валюту, оплатив покупку с пла-
стиковой карты. Покупка в приложении через браузер не удалась, поскольку приложение затребовало от Орлова код 3d-secure. Позвонив на горячую ли-
нию своего банка, Орлов выяснил, что код предоставляется в любом банко-
мате банка на срок от 1 до 3 суток и печатается на чеке. Дойдя до ближайше-
го автомата, расположенного в отделении банка, Орлов не смог самостоя-
тельно воспользоваться банкоматом и попросил помощи у консультанта, ко-
торый и распечатал чек с кодом сроком действия на 1 сутки.
Придя домой, Орлов оплатил покупку в магазине, поиграл в игру до
20:00, после чего закрыл приложение-клиент и открыл в браузере сайт xxxchick.org для просмотра находящихся на нем видеоматериалов. Для про-
смотра видео сайт потребовал обновить флеш-плейер, однако в процессе об-
новления появилось сообщение об ошибке. В 23:00 на сотовый телефон Ор-
лова пришло сообщение об оплате услуг на сайте eurocam2013.com на сумму
290 евро с пластиковой карты.
Задача 3
22.12.2015 года после завершения рабочего дня Потапова О.О. скопи-
ровала на принадлежащий ей флеш-накопитель два текстовых документа для работы дома.
В 20:00 Потапова включила домашний компьютер и попыталась от-
крыть принесенные текстовые файлы, но потерпела неудачу. Описав пробле-
му на одном из компьютерных форумов, Потапова получила совет, в котором утверждалось, что текстовые документы не открываются из-за несовмести-
мости версий текстовых процессоров; ей посоветовали скачать программу-
конвертер, дав ссылку на файлообменный сервер. Скачав по ссылке файл,
32
Потапова попробовала установить конвертер, но получив предупреждение антивируса Касперского об угрозе, отказалась от этого намерения, удалив файл.
В 20:40 Потапова нашла аналогичный конвертер на одном из торрент-
трекеров и скачала его. После установки конвертера оба документа откры-
лись и Потапова продолжила работу с этими файлами. Около 22:00 она напи-
сала письмо своему знакомому с просьбой прислать образец отчета. В 22:05
она получила файл, при открытии которого появилась ошибка. В 22:10 зна-
комый прислал новый файл, который без проблем открылся в текстовом про-
цессоре.
Закончив работу в 23:50, Потапова выключила компьютер. На следую-
щий день, находясь на работе, Потапова скопировала подготовленные доку-
менты на рабочий компьютер, а придя с работы, Потапова обнаружила, что на домашнем компьютере отсутствуют все текстовые и графические файлы,
зато присутствует шифрованный файл-контейнер и текстовый документ с требованием перечислить 1000 рублей на веб-кошелек в обмен на ключ шиф-
рования.
Задача 4
15.09.2018 года около 19:00 Рылеев М.И. включил принадлежащий ему компьютер, расположенный у него дома и, пройдя авторизацию в системе,
запустил браузер. В адресной строке браузера им был введен URL адрес фо-
рума www.frik.info, на форуме была пройдена авторизация.
В процессе общения на форуме Рылеев М.И. попросил помощи по во-
просу вступления в наследство. С помощью личного сообщения пользова-
тель с ником «Раундофф» переслал Рылееву М.И. ссылку на специализиро-
ванный ресурс, перейдя по которой Рылеев М.И. действительно обнаружил описание похожей ситуации.
Около 20:20 Рылеев М.И. загрузил свою страницу «Вконтакте». Убе-
дившись в отсутствии новостей у друзей, он загрузил развлекательный сайт и
33
стал просматривать посты пользователей этого сайта. Один из постов ему просмотреть не удалось.
Около 22:00 Рылеев М.И. попытался закачать с торрент-трекера фильм
«Розенбоом», однако закачка не пошла из-за отсутствия раздач.
В 23:30 Рылеев М.И. загрузил сайт с видеохостинга avimeo.com и про-
смотрел несколько видеороликов. Часть ссылок на ролики оказалась при этом нерабочей. В 0:20 минут Рылеев М.И. выключил компьютер.
16.09.2018 года около 7:00 Рылеев М.И. был разбужен телефонным звонком от знакомой ему Роговой С.В. Рогова С.В. сообщила, что пользова-
тель сети «Вконтакте» «Руслан Романов» прислал ей в 6:30 личное сообще-
ние с требованием выплаты денежной суммы за нераспространение личных фотографий Роговой С.В. В качестве доказательства серьезности своих наме-
рений пользователь «Руслан Романов» приложил к сообщению фотографию Роговой С.В., которую она ранее переслала Рылееву М.И. личным сообщени-
ем. Рылеев М.И. запустил мобильное приложение и обнаружил, что доступ к его странице по-прежнему осуществляется с помощью его пароля
12_hskttd_1989.
Задача 5
Сучков А.В. 22 августа 2018 года около 12:00 включил принадлежащий ему ноутбук и при помощи USB-модема вошел в сеть Интернет, загрузив сайт онлайн-магазина «Волчок», пройдя авторизацию в личном кабинете.
После авторизации Сучков А.В. стал просматривать каталог товаров в поис-
ках видеорегистратора.
Около 12:20 Сучков А.В. решил проверить электронную почту и обна-
ружил в почтовом ящике письмо, сообщавшее о выигрыше. Открыв ссылку в письме, Сучков А.В. попал на сайт, на котором требовалось пройти анкети-
рование. Посчитав эти действия мошенническими, Сучков А.В. не стал за-
полнять анкету и закрыл вкладку браузера со страницей анкеты.
Около 13:00 Сучков А.В. нашел на странице сайта магазина «Волчок» заинтересовавший его регистратор, после чего скопировал из адресной стро-
34
ки ссылку на страницу этого регистратора и вставил ее на форуме, запросив консультации о качестве этого регистратора от посетителей форума. В ответ несколько пользователей разместили свои мнения, один из пользователей с ником «Сталкер» прикрепил ссылку на обзор этого регистратора на видеохо-
стинге Youtube. Сучков А.В. открыл эту ссылку и по результатам просмотра обзора решил не приобретать этот видеорегистратор.
Около 15:00, просматривая ленту анекдотов на развлекательном сайте,
Сучков А.В. обратил внимание на новостную ссылку, заинтересовавшую его.
Прочитать новость по ссылке ему не удалось, поскольку его постоянно пере-
адресовывало с сайта на сайт.
В 15:30 Сучков А.В. решил возобновить подбор видеорегистратора, пе-
рейдя на сайт магазина «Волчок». В личном кабинете он обнаружил, что кто-
то от его имени заказал автомагнитолу, частично расплатившись за нее с личного счета Сучкова А.В. в магазине «Волчок».
35
III.Оценка уязвимости информационной системы
Вприведенных задачах оцените уязвимости информационных систем к несанкционированному доступу. По каждой уязвимости необходимо дать обоснованный ответ с указанием категории злоумышленников, цели доступа,
способа доступа и причины, по которой злоумышленнику облегчен несанк-
ционированный доступ к ресурсу.
Решение задач следует оформлять в соответствии с образцом.
Задача
Акиньшин Г.О. 11.02.1986 года рождения проживает в квартире мно-
гоквартирного дома совместно со своей матерью, Акиньшиной В.В. Акинь-
шин Г.О. работает удаленным способом, администрируя сайт ООО «Си-
верс» со своего домашнего компьютера. Сам сайт расположен на публичном хостинге, доступ к консоли администрирования осуществляется через сеть Интернет, выход в которую осуществляется по технологии LAN с помощью витой пары.
Для авторизации на консоли администрирования Акиньшин Г.О. ис-
пользует пару логин/пароль admin/GOAkin’shin86. Сервис восстановления пароля от консоли привязан к личному почтовому ящику Акиньшина Г.О.
Для личных целей Акиньшин Г.О. использует тот же компьютер, на котором создана единственная учетная запись с правами администратора,
не защищенная паролем. Акиньшина В.В. компьютером не пользуется и навыков пользователя ЭВМ не имеет. Пароли от всех сайтов сети Интер-
нет Акиньшин Г.О. хранит в браузере в шифрованном виде. На компьютере установлен бесплатный антивирус Avast с регулярным обновлением.
Помимо настольного компьютера, Акиньшин Г.О. пользуется смарт-
фоном с операционной системой Android. Доступ к электронной почте, бан-
ковским сервисам и онлайн-магазинам осуществляется с помощью приложе-
ний, установленных через Play Market. На смартфоне установлен антиви-
русный сканер.
36
Решение
В данном конкретном случае Акиньшин Г.О. может не опасаться не-
санкционированного доступа к компьютеру, поскольку его мать навыками работы не обладает, а других людей в квартире не проживает. Хранение паролей в зашифрованном виде исключает их перехват с помощью вредонос-
ных программ. Наличие регулярно обновляемого, пусть и бесплатного, анти-
вируса позволяет не учитывать угрозу заражения вредоносными програм-
мами.
Уязвимым в данном случае является канал связи с сетью Интернет.
Использование витой пары позволяет потенциальному злоумышленнику из числа жителей подъезда подключиться к сети Интернет за счет Акиньши-
на Г.О. При таком подключении становится возможным перехват паролей для консоли управления сайтом в случае, если консоль не имеет сертифика-
та (в условии о наличии или отсутствии сертификата не сказано).
Еще одной уязвимостью является использование мобильных приложе-
ний. Несмотря на то, что приложения скачаны с официального источника,
они могут содержать уязвимости, обусловленные использованием инстру-
ментов разработчика Android.
Задача 1
Щукин Л.Л. 10.06.1980 года рождения проживает в квартире много-
этажного дома совместно с супругой, Щукиной В.А. Щукин Л.Л. является индивидуальным предпринимателем, домашний компьютер использует для обработки фотографий, изготавливаемых им по заказу клиентов. Для обра-
ботки фотографий создана ограниченная учетная запись, не защищенная па-
ролем, запись администратора защищена паролем as46lk78tr@#tt.
Выход в Интернет для личных целей осуществляется с рабочей учет-
ной записи. Для удобства рассылки готовых фотографий Щукин использует облачное хранилище, учетная запись которого привязана к адресу электрон-
ной почты. Пароль от электронной почты сохранен в браузере.
37
На компьютере Щукина установлен лицензионный антивирус, монитор которого переведен в минимальный режим защиты для обеспечения высокой производительности компьютера. Для обработки фотографий Щукиным ис-
пользуется лицензионная копия графического редактора, к которому добав-
лены плагины из различных источников.
Задача 2
Эйзенхарт О.Б. 06.02.1982 года рождения проживает в квартире много-
этажного дома совместно со своими родителями. Для доступа в сеть Интер-
нет используются ноутбук с подключением по технологии ADSL и смартфон под управлением Android. На ноутбуке установлен антивирус Касперского,
на смартфоне антивирусные программные средства отсутствуют.
Для общения в сети Интернет Эйзенхарт использует различные соци-
альные сети и аккаунты, каждый из которых имеет свой пароль доступа. Па-
роли доступа Эйзенхарт хранит в памяти смартфона, для чего ей создан от-
дельный текстовый файл.
Доступ к ноутбуку осуществляется с помощью единственной учетной записи администратора с паролем jkz_evyzirf.
Задача 3
Юсупова М.А. 02.05.1980 года рождения проживает в квартире много-
этажного дома совместно со своим супругом, Юсуповым П.И. Для доступа в Интернет семья использует 3G подключение, сим-карта вставлена в роутер, к
которому по технологии Wi-Fi подключаются ноутбуки Юсуповой и ее су-
пруга. Для подключения к беспроводной сети используется пароль 10062000.
Для обмена информацией между ноутбуками у Юсуповой открыт об-
щий доступ к одной из папок.
Юсупова М.А. работает на своем компьютере под учетной записью yusupova_m, доступ к которой осуществляется без пароля. Запись не имеет администраторских привилегий, единственная запись администратора на но-
утбуке защищена паролем цук775893ssd_+=.
38
Пароли от социальных сетей Юсупова сохраняет в браузере. Онлайн-
банкинг привязан к номеру мобильного телефона, в качестве мобильного те-
лефона используется телефон без операционной системы, сим-карта зареги-
стрирована на супруга Юсуповой.
Задача 4
Яковлев И.А. 12.12.1990 года рождения проживает один, в одноком-
натной квартире. В пользовании Яковлева находится компьютер, который используется им преимущественно для общения через социальные сети. До-
ступ к компьютеру осуществляется без пароля, на компьютере создана един-
ственная учетная запись с правами администратора. Для доступа к страницам социальных сетей Яковлевым используется один и тот же пароль – zrjdktd.
На компьютере Яковлева установлен антивирус NOD32 с легально приобре-
тенной подпиской. Настройки безопасности антивируса установлены по умолчанию. Также Яковлев играет в онлайн-игру с привязкой аккаунта игры к аккаунту Facebook.
39
Приложение
Выдержки из Федерального закона от 27.07.2006 № 149-ФЗ «Об ин-
формации, информационных технологиях и о защите информации».
Основные понятия:
информация – сведения (сообщения, данные) независимо от формы их представления;
информационные технологии – процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;
информационная система – совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;
информационно-телекоммуникационная сеть – технологическая система, предназначенная для передачи по линиям связи информации, доступ
ккоторой осуществляется с использованием средств вычислительной техники;
обладатель информации – лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;
доступ к информации – возможность получения информации и ее использования;
конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;
40
предоставление информации – действия, направленные на полу-
чение информации определенным кругом лиц или передачу информации
определенному кругу лиц;
распространение информации – действия, направленные на полу-
чение информации неопределенным кругом лиц или передачу информации
неопределенному кругу лиц;
электронное сообщение – информация, переданная или получен-
ная пользователем информационно-телекоммуникационной сети;
документированная информация – зафиксированная на матери-
альном носителе путем документирования информация с реквизитами, поз-
воляющими определить такую информацию или в установленных законода-
тельством Российской Федерации случаях ее материальный носитель;
электронный документ – документированная информация, пред-
ставленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обра-
ботки в информационных системах;
сайт в сети Интернет – совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информацион-
ной системе, доступ к которой обеспечивается посредством информационно-
телекоммуникационной сети Интернет по доменным именам и (или) по сете-
вым адресам, позволяющим идентифицировать сайты в сети Интернет;
страница сайта в сети Интернет (интернет-страница) – часть сай-
та в сети Интернет, доступ к которой осуществляется по указателю, состоя-
щему из доменного имени и символов, определенных владельцем сайта в се-
ти Интернет;
доменное имя – обозначение символами, предназначенное для адресации сайтов в сети Интернет в целях обеспечения доступа к информа-
ции, размещенной в сети Интернет;